阿里云跨账号实例内网通信——VPC对等连接

前言

大家如果想看实现VPC对等连接实现步骤的话可直接跳到问题解决开始

在稀松平常的某一天，我发现我们应用的地址出现访问超时，丢包的情况。由于我们是从阿里云上购买的EIP，这里就可以通过控制台进行问题排查定位。下面我会较为详细的说一下问题排查的步骤以及如何通过VPC对等连接让不同阿里云账号下的实例能够进行内网通信的。

一、问题排查

1、查看网络带宽占用情况

登录控制台，专有网络-> 弹性ip -> 找到弹性ip实例，点击监控运维查看流入带宽、流出带宽及丢包情况

我们这个带宽是20M，当时带宽已经被打满了，所以才会出现超时，丢包的问题。

2、通过短时升配测试当外网带宽较为宽松时是否还会超时，丢包

将这个弹性ip短时升配到50M观察一小时

通过观察并测试，发现当带宽占用宽松时没有出现超时，丢包问题

3、定位与谁的通信占用了较多的带宽

再点击监控运维里的流量分析，查看与哪个ip的通信占用了较多的带宽。

我这里主要是对两个ip地址的通信占用了较多的带宽，从这两个ip地址定位到是我们两个RDS数据库。

二、问题分析

既然定位到是跟两个数据库之间的通信导致的外网带宽被打满，那么我们是不是让它们通过内网通信就可以。RDS数据库跟应用的弹性IP不是同一个账号下但是是同一地域下的，那么就需要做同地域跨账号的VPC对等连接。而且对于同地域下的VPC对等连接是不收取费用的。

三、问题解决——通过VPC对等连接打通实例内网

1、从应用端建立VPC对等连接

这里将应用端作为发起端，RDS数据库端作为接收端。连接建立成功后通信是互通的，谁作为发起端都可以。 专有网络 -> VPC对等连接 -> 创建VPC对等连接，如果是第一次创建VPC对等连接需要先开通CDT功能（接收端账号也需要开通）

点击开通后创建VPC对等连接并填入对应的信息 完成后，登录接收端控制台，来到VPC对等连接界面并找到目标VPC对等连接 点击接收后等待连接状态变为已激活

2、配置路由

在VPC对等连接界面，找到已创建的VPC对等连接，点击配置路由条目

在弹框界面中选择路由表，填入路由条目名称以及目标网段（输入接收端的IPv4 CIDR网段，在对应实例的网络详情中可以找到） 完成后再到接收端做同样的配置，不过目标网段就需要改为发送端实例的网段。 到这里就配置完成了。

3、通信测试

我登录到挂载该弹性ip的服务器后ping一下RDS数据库的内网，发现是通的，那么我们就配置成功了。

阿里云文档地址：help.aliyun.com/zh/vpc/user…